Questa pagina fornisce informazioni su come gestire i criteri di risposta e le relative regole.
Le zone private di Cloud DNS consentono di creare criteri di risposta che possono modificare il comportamento del risolutore in base alle regole dei criteri di risposta. Tuttavia, puoi collegare un solo criterio di risposta per rete.
Puoi creare più regole all'interno di un singolo criterio di risposta, ognuna delle quali può eseguire una delle seguenti operazioni:
- Modifica i risultati per i nomi delle query selezionate (inclusi i caratteri jolly) fornendo record di risorse specifici.
- Attiva il comportamento passthru che ignora il criterio di risposta ed esclude i nomi che altrimenti corrisponderebbero. Ad esempio, per le risposte con caratteri jolly, la corrispondenza delle query DNS private continua come se non fosse mai stato rilevato un carattere jolly.
Per informazioni su come Controlli di servizio VPC consente ai clienti di applicare i controlli sull'accesso alle API dalle loro reti VPC private, consulta Configurare la connettività privata alle API e ai servizi Google.
Gestisci criteri di risposta
Crea un criterio di risposta
Per creare un criterio di risposta:
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic sulla scheda Zone del criterio di risposta.
Fai clic su Crea criterio di risposta.
Inserisci il nome del criterio di risposta che vuoi creare, ad esempio
myresponsepolicy
.Inserisci una descrizione del criterio di risposta, ad esempio
My new response policy
.Dal menu a discesa Reti, seleziona una o più reti da associare al criterio di risposta.
Fai clic su Crea.
Puoi creare una regola del criterio di risposta in ogni zona del criterio di risposta creata. Per istruzioni, consulta la sezione Creazione di una regola del criterio di risposta.
gcloud
Esegui il comando gcloud dns response-policies create
:
gcloud dns response-policies create RESPONSE_POLICY_NAME \ --networks=NETWORK \ [--description=DESCRIPTION]
Sostituisci quanto segue:
RESPONSE_POLICY_NAME
: nome o ID del criterio di risposta che vuoi creare, ad esempiomyresponsepolicy
NETWORK
: un elenco separato da virgole di nomi di rete da associare al criterio di risposta, ad esempionetwork1, network2
DESCRIPTION
: una descrizione del criterio di risposta, ad esempioMy new response policy
API
Invia una richiesta POST
utilizzando il metodo
responsePolicies.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies
Sostituisci PROJECT_ID
con il nome o l'ID del progetto in cui vuoi creare il criterio di risposta.
Visualizza criteri di risposta
Per visualizzare l'elenco di tutti i criteri di risposta in un determinato progetto o per visualizzare la descrizione di un criterio di risposta specifico, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic sulla scheda Zone del criterio di risposta.
La pagina Elenco criteri di risposta elenca i criteri di risposta che hai creato.
gcloud
Per visualizzare l'elenco di tutti i criteri di risposta in un progetto, esegui il comando
gcloud dns response-policies list
:gcloud dns response-policies list
Puoi limitare il numero di criteri di risposta utilizzando il flag
--limit
. Ad esempio, per visualizzare un elenco dei primi dieci criteri di risposta, esegui questo comando:gcloud dns response-policies list \ --limit=10
Per visualizzare una descrizione dettagliata di un criterio di risposta, esegui il comando
gcloud dns response-policies describe
:gcloud dns response-policies describe RESPONSE_POLICY_NAME
Sostituisci
RESPONSE_POLICY_NAME
con il nome o l'ID del criterio di risposta di cui vuoi visualizzare la descrizione.
API
Per visualizzare la descrizione dettagliata di un criterio di risposta, invia una richiesta GET
utilizzando il metodo responsePolicies.get
:
GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: il nome o l'ID del criterio di risposta di cui vuoi vedere la descrizione, ad esempiomyresponsepolicy
Aggiorna un criterio di risposta
Per aggiornare un criterio di risposta, procedi nel seguente modo.
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic sul criterio di risposta che vuoi modificare. Puoi anche fare clic su more_vertAltro nella riga del nome del criterio di risposta.
Fai clic su Modifica criterio di risposta.
Apporta gli aggiornamenti richiesti.
Fai clic su Salva.
gcloud
Esegui il comando gcloud dns response-policies update
:
gcloud dns response-policies update RESPONSE_POLICY_NAME
Sostituisci RESPONSE_POLICY_NAME
con il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy
.
Utilizza la stessa sintassi del comando create
per tutti i campi aggiornati.
API
Per applicare un aggiornamento parziale a un criterio di risposta, invia una richiesta
PATCH
utilizzando il metodoresponsePolicies.patch
:PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempiomyresponsepolicy
Per aggiornare un criterio di risposta, invia una richiesta
UPDATE
utilizzando il metodoresponsePolicies.update
:UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempiomyresponsepolicy
Elimina un criterio di risposta
Per eliminare un criterio di risposta, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic su more_vertAltro nella riga del nome del criterio di risposta.
Fai clic su Elimina.
gcloud
Esegui il comando gcloud dns response-policies delete
:
gcloud dns response-policies delete RESPONSE_POLICY_NAME
Sostituisci RESPONSE_POLICY_NAME
con il nome o l'ID del criterio di risposta che vuoi eliminare.
API
Invia una richiesta DELETE
utilizzando il metodo
responsePolicies.delete
:
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: nome o ID del criterio di risposta che vuoi eliminare, ad esempiomyresponsepolicy
Gestisci le regole del criterio di risposta
Il criterio di risposta DNS di un sito è costituito da regole che un resolver DNS consulta durante le ricerche. Se una regola nel criterio di risposta influisce sulla query in entrata, questa viene elaborata; in caso contrario, la ricerca procede normalmente.
Crea una regola del criterio di risposta
Per creare una regola del criterio di risposta:
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic sulla scheda Zone del criterio di risposta.
Dall'elenco delle zone del criterio di risposta, fai clic sulla zona del criterio di risposta per cui vuoi creare una regola.
Fai clic su Crea regola del criterio di risposta.
Inserisci il nome della regola del criterio di risposta che vuoi creare, ad esempio
myresponsepolicyrule
.Dal menu a discesa Selettore, scegli il tipo di selettore a cui applicare la regola.
Inserisci il nome DNS (caratteri jolly o esatto) a cui applicare la regola, ad esempio
www.googleapis.com
.Scegli l'azione per la regola del criterio di risposta. Ad esempio, per modificare il comportamento del criterio di risposta, scegli Comportamento; altrimenti, scegli Dati locali.
Se hai scelto Comportamento, seleziona il comportamento della regola dal menu a discesa.
Se hai scelto Dati locali, devi aggiungere un nuovo set di record di risorse. Per istruzioni su come aggiungere un nuovo set di record di risorse, consulta Creazione di un set di record di risorse.
Fai clic su Crea.
gcloud
Per modificare il comportamento dei nomi delle query selezionati, esegui il comando
gcloud dns response-policies rules create
e specifica il flag--type
:gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME \ --dns-name=DNS_NAME \ --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
DNS_NAME
: il DNS o il nome di dominio, ad esempiowww.googleapis.com
TTL
: durata del criterio di risposta, ad esempio21600
RRTYPE
: il tipo di record di risorse, ad esempioA
RRDATA
: i dati del record di risorse, ad esempio1.2.3.4
. Separa più voci con|
, ad esempio1.2.3.4|5.6.7.8
.
Per creare una regola di bypass, esegui il comando
gcloud dns response-policies rules create
e imposta il flag--behavior
subypassResponsePolicy
:gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME \ --dns-name=DNS_NAME \ --behavior=bypassResponsePolicy
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
DNS_NAME
: il DNS o il nome di dominio, ad esempiowww.googleapis.com
API
Per creare una nuova regola del criterio di risposta, invia una richiesta
POST
utilizzando il metodoresponsePolicyRules.create
:POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: nome o ID del criterio di risposta per cui vuoi creare una regola, ad esempiomyresponsepolicy
Visualizza una regola del criterio di risposta
Per visualizzare l'elenco di tutte le regole del criterio di risposta in un determinato criterio di risposta o per visualizzare la descrizione di una specifica regola del criterio di risposta, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Nella scheda Zone del criterio di risposta, fai clic sul nome del criterio di risposta per cui vuoi visualizzare le regole associate. La pagina Dettagli criterio di risposta elenca le regole associate al criterio di risposta.
Per visualizzare i dettagli di una specifica regola del criterio di risposta, fai clic sul nome della regola. Puoi anche fare clic su more_vertAltro nella riga del nome della regola del criterio di risposta.
gcloud
Per visualizzare l'elenco delle regole dei criteri di risposta di Cloud DNS all'interno di un criterio di risposta, esegui il comando
gcloud dns response-policies rules list
:gcloud dns response-policies rules list RESPONSE_POLICY_NAME
Sostituisci
RESPONSE_POLICY_NAME
con il nome del criterio di risposta, ad esempiomyresponsepolicy
.Per visualizzare i dettagli su una regola specifica del criterio di risposta, esegui il comando
gcloud dns response-policies rules describe
:gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
API
Per visualizzare la descrizione dettagliata di una regola in un criterio di risposta, invia una richiesta GET
utilizzando il metodo responsePolicyRules.get
:
GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: nome o ID del criterio di risposta per cui vuoi creare una regola, ad esempiomyresponsepolicy
RESPONSE_POLICY_RULE
: la regola del criterio di risposta di cui vuoi visualizzare i dettagli
Aggiorna una regola del criterio di risposta
Per modificare o aggiornare una regola del criterio di risposta:
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic sul nome del criterio di risposta per il quale vuoi modificare le regole.
Fai clic sul nome della regola del criterio di risposta che vuoi modificare.
Nella pagina Dettagli della regola del criterio di risposta, fai clic sul nome della regola da modificare.
Apporta gli aggiornamenti richiesti.
Fai clic su Salva.
gcloud
Esegui il comando gcloud dns response-policies rules update
:
gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
Utilizza la stessa sintassi del comando
create
per tutti i campi aggiornati.
API
Per applicare un aggiornamento parziale a una regola del criterio di risposta, invia una richiesta
PATCH
utilizzando il metodoresponsePolicyRules.patch
:PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: il nome o l'ID del criterio di risposta per cui vuoi aggiornare la regola, ad esempiomyresponsepolicy
RESPONSE_POLICY_RULE
: la regola del criterio di risposta che vuoi aggiornare
Per aggiornare una regola del criterio di risposta, invia una richiesta
UPDATE
utilizzando il metodoresponsePolicyRules.update
:UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: il nome o l'ID del criterio di risposta per cui vuoi aggiornare la regola, ad esempiomyresponsepolicy
RESPONSE_POLICY_RULE
: la regola del criterio di risposta che vuoi aggiornare
Elimina una regola del criterio di risposta
Per eliminare una regola del criterio di risposta:
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Fai clic sul nome del criterio di risposta per il quale vuoi modificare le regole.
Fai clic sul nome della regola del criterio di risposta che vuoi eliminare.
Nella pagina Dettagli regola del criterio di risposta, fai clic su more_vertAltro nella riga del nome della regola del criterio di risposta.
Fai clic su Elimina. Puoi anche fare clic sulla regola da eliminare: nella pagina Dettagli della regola del criterio di risposta, fai clic su Elimina le regole del criterio di risposta.
gcloud
Per eliminare una regola del criterio di risposta di Cloud DNS, esegui il comando
gcloud dns response-policies rules delete
:gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
API
Per eliminare una regola del criterio di risposta, invia una richiesta
DELETE
utilizzando il metodoresponsePolicyRules.delete
:DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui hai creato il criterio di rispostaRESPONSE_POLICY_NAME
: il nome o l'ID del criterio di risposta da cui vuoi eliminare la regola, ad esempiomyresponsepolicy
RESPONSE_POLICY_RULE
: la regola del criterio di risposta che vuoi eliminare
Casi d'uso
Questa sezione fornisce casi d'uso di esempio per configurare regole per i criteri di risposta.
Indirizzare nomi specifici a indirizzi VIP limitati
Puoi configurare un criterio di risposta con dati CNAME locali per ogni zona al fine di convertire le richieste dell'API di Google in API di Google limitate. I nomi che non sono specificati continuano a essere risolti utilizzando il DNS normale.
Ad esempio, puoi creare un criterio di risposta per pubsub.googleapis.com
,
che dispone di dati CNAME locali per una zona, per tradurre le richieste dell'API di Google in
restricted.googleapis.com
. Nel frattempo, www.googleapis.com
, che non è specificato, continua a essere risolto utilizzando il DNS normale.
Nella configurazione di esempio seguente, crei un criterio e lo applichi a una rete VPC specifica.
gcloud
Per creare un criterio di risposta, esegui il comando
gcloud dns response-policies create
:gcloud dns response-policies create RESPONSE_POLICY_NAME \ --networks=NETWORK \ --description=DESCRIPTION
Sostituisci quanto segue:
RESPONSE_POLICY_NAME
: nome o ID del criterio di risposta che vuoi creare, ad esempiomyresponsepolicy
NETWORK
: un elenco separato da virgole di nomi di rete da associare al criterio di risposta, ad esempionetwork1,network2
DESCRIPTION
: una descrizione del criterio di risposta, ad esempioMy new response policy
Se utilizzi solo l'intervallo di indirizzi IPv4 per
restricted.googleapis.com
, aggiungi una regola al criterio che contiene un set di record per l'intervallo di indirizzi IPv4.Comando
gcloud dns response-policies rules create
:gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME \ --dns-name=DNS_NAME. \ --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
DNS_NAME
: il nome DNS per il quale stai creando la regola, ad esempiopubsub.googleapis.com.
; prendi nota del punto finale
Se utilizzi entrambi gli intervalli di indirizzi IPv4 e IPv6 per
restricted.googleapis.com
, aggiungi una regola al criterio che contiene i set di record per entrambi gli intervalli di indirizzi IPv4 e IPv6.gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME \ --dns-name=DNS_NAME. \ --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \ --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"
API
Crea un criterio di risposta tramite l'URL:
{ kind: "dns#responsePolicy", response_policy_name: RESPONSE_POLICY_NAME, description: RESPONSE_POLICY_DESCRIPTION, networks: [ { network_url: URL_TO_NETWORK; } ] }
Sostituisci quanto segue:
RESPONSE_POLICY_NAME
: un nome per il criterio di rispostaRESPONSE_POLICY_DESCRIPTION
: una descrizione del criterio di rispostaURL_TO_NETWORK
: l'URL per il quale stai creando il criterio di risposta
Se utilizzi solo l'intervallo di indirizzi IPv4 per
restricted.googleapis.com
, aggiungi una regola al criterio che contiene un set di record per l'intervallo di indirizzi IPv4.{ kind: "dns#responsePolicyRules", rule_name: RULE_NAME, dns_name: DNS_NAME, local_data: [ { name: "DNS_NAME.", type: "A", ttl: 300, rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"] } ] }
Sostituisci quanto segue:
RULE_NAME
: un nome per la regola che stai creando, ad esempiopubsub
DNS_NAME
: il nome DNS per il quale stai creando la regola, ad esempiopubsub.googleapis.com.
; prendi nota del punto finale
Se utilizzi entrambi gli intervalli di indirizzi IPv4 e IPv6 per
restricted.googleapis.com
, aggiungi una regola al criterio che contiene i set di record per entrambi gli intervalli di indirizzi IPv4 e IPv6.{ kind: "dns#responsePolicyRules", rule_name: RULE_NAME, dns_name: DNS_NAME, local_data: [ { name: "DNS_NAME.", type: "A", ttl: 300, rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""] } ], local_data: [ { name: "DNS_NAME.", type: "AAAA", ttl: 300, rrdata: ["2600:2d00:0002:1000::"] } ] }
Sostituisci quanto segue:
RULE_NAME
: un nome per la regola che stai creando, ad esempiopubsub
DNS_NAME
: il nome DNS per il quale stai creando la regola, ad esempiopubsub.googleapis.com.
; prendi nota del punto finale
Indirizzare tutti i nomi tranne alcuni a indirizzi VIP con restrizioni
Puoi impostare regole per escludere alcune risposte DNS da una regola del criterio che copre un intero dominio o un blocco di indirizzi IP di grandi dimensioni. Questo concetto è chiamato comportamento passthru. Utilizzando il comportamento passthru, puoi consentire ai nomi che non supportano i controlli dei servizi dopo il nome con carattere jolly.
Ad esempio, puoi consentire che www.googleapis.com
superi il nome del carattere jolly nell'esempio *.googleapis.com
. La corrispondenza esatta di www
ha la precedenza sul carattere jolly *
.
Nella configurazione di esempio seguente, crei un criterio con un nome specificato e lo applichi a una rete VPC specifica. La regola consente a www.googleapis.com
di ignorare il carattere jolly *.googleapis.com
.
gcloud
Per creare un criterio di risposta, esegui il comando
gcloud dns response-policies create
:gcloud dns response-policies create RESPONSE_POLICY_NAME \ --networks=NETWORK \ --description=DESCRIPTION
Sostituisci quanto segue:
RESPONSE_POLICY_NAME
: nome o ID del criterio di risposta che vuoi creare, ad esempiomyresponsepolicy
NETWORK
: un elenco separato da virgole di nomi di rete da associare al criterio di risposta, ad esempionetwork1,network2
DESCRIPTION
: una descrizione del criterio di risposta, ad esempioMy new response policy
Per aggiungere una regola di bypass al criterio, esegui il comando
gcloud dns response-policies rules create
e imposta il flag--behavior
subypassResponsePolicy
:gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \ --response-policy=RESPONSE_POLICY_NAME \ --dns-name=DNS_NAME \ --behavior=bypassResponsePolicy
Sostituisci quanto segue:
RESPONSE_POLICY_RULE_NAME
: nome per la regola del criterio di risposta che vuoi creare, ad esempiomyresponsepolicyrule
RESPONSE_POLICY_NAME
: il nome del criterio di risposta, ad esempiomyresponsepolicy
DNS_NAME
: il DNS o il nome di dominio, ad esempiowww.googleapis.com
API
Crea un criterio di risposta:
{ kind: "dns#responsePolicy", response_policy_name: RESPONSE_POLICY_NAME, description: RESPONSE_POLICY_DESCRIPTION, networks: [ { network_url: URL_TO_NETWORK; } ] }
Sostituisci quanto segue:
RESPONSE_POLICY_NAME
: un nome per il criterio di risposta, ad esempiomy-response-policy
RESPONSE_POLICY_DESCRIPTION
: una descrizione del criterio di risposta, ad esempiomy response policy
URL_TO_NETWORK
: l'URL per il quale stai creando il criterio di risposta
Aggiungi una regola al criterio:
{ kind: "dns#responsePolicyRules", rule_name: RULE_NAME, dns_name: DNS_NAME, local_data: [ { name: "*.googleapis.com.", type: "A", ttl: 300, rrdata: ["restricted.googleapis.com."] } ] } { kind: "dns#responsePolicyRules", rule_name: "www-passthru", dns_name: "www.googleapis.com.", behavior: BYPASS_RESPONSE_POLICY }
Sostituisci quanto segue:
RULE_NAME
: un nome per la regola che stai creando, ad esempiogoogleapis
DNS_NAME
: il nome DNS con caratteri jolly per cui stai creando la regola, ad esempio*.googleapis.com.
; prendi nota del punto finale
Passaggi successivi
- Per lavorare con le zone gestite, vedi Creare, modificare ed eliminare le zone.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.
- Per una panoramica di Cloud DNS, consulta la panoramica di Cloud DNS.